Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Fraude speelt niet alleen bij banken

Dit artikel delen:

Computable Expert

Dennis de Leest
Sr. System Engineer, F5 Networks. Expert van Computable voor het topic Security.

Banken zijn altijd slachtoffer geweest van fraude, omdat daar het geld is. Inmiddels is het geld echter overal en komt fraude ook overal voor. De software die we gebruiken om concertkaartjes te bestellen of vliegtickets wordt ook door fraudeurs ingezet. Bots scannen het net af naar mogelijke buitenkansjes en gebruiken gaten en achterdeurtjes in systemen. Vaak zelfs op zo’n manier dat we het niet eens doorhebben.

Weten hoe fraude plaatsvindt is de eerste belangrijke stap. Het gebeurt namelijk meestal onopvallend. Een online bestelling van een pizza is legitiem, maar wat als het alleen gebeurt om gestolen creditcard-nummers te controleren op bruikbaarheid. Headless browsers zijn tools die menselijk gedrag kopiëren, zoals klikken op een advertentie, maar dan heel vaak achter elkaar. Scalpers zijn bots die bijvoorbeeld gewilde concertkaartjes of collector items opkopen en snel doorverkopen tegen winst. De verkoper zal het niet snel merken, maar de markt wordt er redelijk mee verpest.

Internetverkeer van bots is inmiddels groter dan menselijk internetverkeer. Siri, Alexa en Google maken bots beschikbaar als persoonlijke assistenten die helpen bij alledaagse taken. Ze zijn efficiënt, effectief en stellen geen vragen, waardoor ze ook aantrekkelijk zijn voor malafide toepassingen. De technologie achter onze favoriete apps, maakt ook fraude via bots mogelijk. Veelal direct zoals de voorbeelden hierboven, maar bots worden ook ingezet om het internet te crawlen naar gaten in web-applicaties. Eenmaal gevonden, krijgt de fraudeur een seintje en kan hij zijn slag slaan.

Tegenmaatregelen

De complexiteit van fraude, en de geraffineerde aanpak van fraudeurs zorgen ervoor dat er geen simpele tegenmaatregel is. Volledige zekerheid is niet haalbaar, maar verschillende verdedigingslagen maken het wel moeilijker. Een webapplicatie firewall (waf) met full-proxy mogelijkheden is een goede meerlaagse bescherming.

Een waf kan identiteiten controleren, en de reputatie ervan zodat er op basis van een risicoprofiel al dan niet een gebruiker kan worden geblokkeerd. Ook kan middels multi-factor authenticatie de beveiliging worden opgeschroefd. Hier speelt ook ip-intelligentie een rol bij. Daarmee kan op basis van de geolocatie of bronnetwerk van een verbinding een reputatie-gebaseerde context worden gemaakt, waarmee verzoeken kunnen worden afgewezen als ze niet te vertrouwen zijn.

Programmeerbaarheid van de infrastructuur is ook van belang. Bots en fraudeurs veranderen voortdurend van tactiek, waardoor tools snel moeten kunnen aanpassen om hetzelfde beveiligingsniveau te blijven bieden. Een applicatie-proxy kan ook worden gebruikt om phishing-pogingen te achterhalen, door sites te blokkeren wanneer ze content van frauduleuze sites proberen op te halen (zoals afbeeldingen). De proxy kan dan een seintje aan de beheerder geven, zodat de sites kunnen worden geïdentificeerd en offline worden gehaald. Middels anti-scraping technologie zijn websites te maken die lastig automatisch te kopiëren zijn.

Controle van het ingaande én uitgaande verkeer vormt een andere laag van bescherming tegen fraude. Zo kunnen zowel opzettelijke datalekken, als incidenten worden tegengehouden. Ten slotte kan een waf controleren of handelingen wel ‘menselijk’ zijn op basis van gedragsanalyse en zo een geautomatiseerde browsing-verdediging opzetten.

Iedereen is slachtoffer

Fraude is al lang niet meer iets waar alleen banken mee te maken hebben; het komt in allerlei sectoren voor, en zowel bedrijven als consumenten zijn het slachtoffer. Fraude tegengaan vraagt om een holistische aanpak - een combinatie van strategie, technologie en doorzettingsvermogen. Applicatie-proxies kunnen hierbij helpen omdat ze op de juiste plek staan in het netwerk: vóór de applicatie. De mix van app-security, netwerkbeveiliging, toegangscontrole, intelligentie en endpoint-inspectie biedt de beste papieren om fraude tegen te gaan.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.